Spring-Security安全权限管理手册

序言

为啥选择 

欢迎阅读咱们写的  教程，咱们既不想写一个简单的入门教程，也不想翻

译已有的国外教程。咱们这个教程就是建立在咱们自己做的  的基础上，一点一滴总结

出来的经验和教训。

首先必须一提的是， 出身名门，它是  的一个子项

目 。它之前有个很响

亮的名字 。这个原本坐落在  上的项目，后来终于因为跟  的紧密连接，

部分 I.基础篇

在一开始，我们主要谈谈怎么配置 ，怎么使用 。

为了避免在每个例子中重复包含所有的第三方依赖，要知道 " 就有 # 多，所以

我们使用了 # 管理项目。如果你的机器上还没安装 #，那么可以参考我们网

站提供的 # 教程 $$$%&'。

我们用使用的第三方依赖库关系如下所示：

()*+,(,

)*+,%&'-.%$%

)*+,/$.

-"012322

)*+,54$."'

)*+,54"%%%

)*+,54"%6

)*+,5/"6

)*+,4$.

"012322

)*+,5/$."-"'

)*+,5/$."'

)*+,/$.$-"'

)*+,/$.-"'

%%7配置过滤器

为了在项目中使用  控制权限，首先要在 $- 中配置过滤器，这样

我们就可以控制对这个项目的每个请求了。

89:

89:+;89:

89:$.$-9<+=89

:

89:

89:

89:+;89:

%7使用命名空间

在 ; 中使用  提供的命名空间进行配置。

8ABC%CBCDE+'CA:

8--BC$$$$.C

-BC$$$$.-C

BC$$$$6%F#3C

3BC$$$$.-

$$$$.--

$$$$.

$$$$.

8BC>>CBC132ID21C:

8:

8:

8:

8BCC$BCCBC132ID21J

132I<#)*C:

8BCC$BCCBC132ID21C:

声明在  中使用  提供的命名空间。

 部分配置如何拦截用户请求。9BHH将自动配置几种常用的权限控

制机制，包括 JJ-#。

我们利用  来判断用户需要具有何种权限才能访问对应的  资源，可以

在  中指定一个特定的  资源，也可以使用通配符指定一组类似的  资源。

例子中定义的两个 ，第一个用来控制对" 的访问，第二个

使用了通配符>>，说明它将控制对系统中所有  资源的访问。

在实际使用中， 采用的是一种就近原则，就是说当用户访问的 

资源满足多个  时，系统将使用第一个符合条件的  进行

了特定前缀的字符串才会被  处理。目前来说我们只需要记住这一点

就可以了，在教程以后的部分中我们会详细讲解 K 的内容。

 中定义了两个用户， 和 。为了简便起见，我们使用明文定

义了两个用户对应的密码，这只是为了当前演示的方便，之后的例子中我们会使用

 提供的加密方式，避免用户密码被他人窃取。

最最重要的部分是 ，这里定义了这个用户登陆之后将会拥有的权限，它

与上面  中定义的权限内容一一对应。每个用户可以同时拥有多个权

限，例子中的  用户就拥有 132I<#)* 和 132ID21 两种权限，这使得

 用户在登陆之后可以访问 132I<#)* 和 132ID21 允许访问的所有资

源。

8ABC%CBCDE+'CA:

8$-BCGC

BC""C

BC$$$$6%F#3C

3BC""

""$-IIGC:

8:

8:;938:

8:;>8:

8:

89:+;89:

8:>8:

89:

8:

8

:$.$-;338

:

8:

8$-:

